标签: spring jaxb
我查看了@ BlaiseDoughan的博客文章Preventing Entity Expansion Attacks in JAXB,我试图在使用Spring的Jaxb2Marshaller解析传入的Web服务调用时,研究防止XML实体扩展攻击的方法。
Jaxb2Marshaller
如何将XMLConstants.FEATURE_SECURE_PROCESSING配置到其解析器中? 或者我应该设置-DentityExpansionLimit=0?
XMLConstants.FEATURE_SECURE_PROCESSING
-DentityExpansionLimit=0